目次

AWSで検索エラーを処理する

ファイルを再検索するには、いくつかの方法があります。

ファイルを手動で再検索する

[Scan Time]、[Storage Name]、および[File Name]に応じて、ファイル名のみが File Storage Security バックエンドに記録されるように設定されている場合は、[Scan Error Events]表で検索に失敗したファイルを特定できます。 。S3 バケットで、タグ「fss-scan-result」=「failure」が付いた検索エラーファイルを確認することもできます。

これらのファイルを再度検索するには、S3で[処理]→[コピー]を選択して、ファイルを同じ バケット にコピーして戻します。[コピー]処理によって、これらのファイルが再検索されます。

Pythonスクリプトでファイルを再検索します

サンプルコードを参照してください。サンプルコードは、ファイルURLを使用してファイルリストを再検索する方法を示しています。このコードをカスタマイズして、 Lambda で実行することも、Pythonコマンドと有効なAWS認証情報を使用して実行することもできます。

注意:

  • <My_Bucket_Listener_ARN>: バケットのbucketListener Lambda のARNとして置き換えます。
  • [<My_File_URL_1>, <My_File_URL_2>, <My_File_URL_3>, ...]:このリストを、再検索するファイルURLに置き換えます。
  • このPythonスクリプトを実行するには、 Lambda を呼び出す権限が必要です。

検索に失敗したファイルを見つけるその他の方法

検索ログから検索エラーファイルリストを取得する

  1. AWSで、 CloudWatch サービスにアクセスします。
  2. 左側の Logsで、 Insightsを選択します。
  3. メイン画面で、[Select log group(s)]フィールド内を選択し、検索ボックスに「 PostScanTagActionLambda 」と入力します。
  4. File Storage Security ロググループを選択します。次のようになります。

    /aws/lambda/FileStorageSec-PostScanTagActionLambda-2R3P1J2HTVPU

  5. テキストボックスの内容を次の行に置き換えます。 fields @timestamp, @message</br> | filter @message like "scanning_result"</br> | filter scanner_status != "0"</br> | display scanner_status, scanner_status_message, scanning_result.Error, file_url</br> | limit 100</br>

  6. このクエリでは、「file_url」フィールドで検索エラーが発生したすべてのファイルのURLが最大100件リストされます。

  7. 上記のPythonスクリプトを出力file_urlリストでカスタマイズして、これらのファイルを再検索できます。

SNS ScanResultTopicから検索結果をサブスクライブして検索エラーファイルリストを取得する

  1. AWS SNSを介してスキャン結果が通知されますの手順を参照して、SNS ScanResultTopicからスキャンエラー通知を受信します。
  2. Lambda関数 を作成して、検索結果を解析し、別の検索を実行できます。

「ネットワークエラー」の処理

これは、 Scanner が検索するファイルにアクセスできないことを意味します。SQS ScannerQueueは、最大1000件のイベントを同時に処理できます。 バケット に数十万のファイルが同時にアップロードされると、検索メッセージが1時間以上キューに入れられることがあります。この場合、検索処理がタイムアウトし、この検索エラーが発生します。

推奨される解決策

検索要求メッセージが1時間以上SQSのキューに置かれているかどうかを確認します。

  1. [AWS Console]→[SQS]に移動して、ScannerQueueを見つけます。<スタック名> -ScannerQueue-<ランダム-str>のようになります。

    検索Scannerを検索

  2. ScannerQueue > Monitoringを開き、[最も古いメッセージの概算有効期間]が増加しており、1時間を超えていないかどうかを確認します。

    最も古いメッセージのおおよその経過日数

[最も古いメッセージの保存期間]が1時間を超える場合は、ファイルを異なるバケットまたはフォルダに分散してアップロードすることをお勧めします。バケットまたはフォルダごとに、 Scanner Stack と Storage Stack の専用セットを1つ配信します。詳細については、AWSのパフォーマンスとスケーリングを参照してください。

File Storage Securityで生成されるすべてのエラーについては説明していません。ここに記載されていないエラーが発生した場合は、トレンドマイクロのテクニカルサポートにお問い合わせください。